Vulnerabilities ›

CVE-2020-37081

High

CWE-89 — Weakness Type

                    Published: Feb 3, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.1

🔗 NVD Official

📄 Description (English)

Fishing Reservation System 7.5 contains multiple remote SQL injection vulnerabilities in admin.php, cart.php, and calendar.php that allow attackers to inject malicious SQL commands. Attackers can exploit vulnerable parameters like uid, pid, type, m, y, and code to compromise the database management system and web application without user interaction.

🤖 AI Executive Summary

Fishing Reservation System 7.5 contains multiple SQL injection vulnerabilities in critical admin and cart modules that allow unauthenticated attackers to execute arbitrary SQL commands. Exploitation enables complete database compromise and potential remote code execution without requiring user interaction.

📄 Description (Arabic)

نظام حجز الصيد الإصدار 7.5 يعاني من ثغرات حقن SQL متعددة في ملفات admin.php و cart.php و calendar.php. يمكن للمهاجمين استغلال معاملات معينة مثل uid و pid و type و m و y و code لحقن أوامر SQL ضارة. هذا يؤدي إلى اختراق كامل لنظام إدارة قاعدة البيانات والتطبيق دون الحاجة لتفاعل المستخدم.

🤖 ملخص تنفيذي (AI)

نظام حجز الصيد 7.5 يحتوي على ثغرات حقن SQL متعددة في وحدات المسؤول والسلة تسمح للمهاجمين بتنفيذ أوامر SQL عشوائية. يمكن للاستغلال تمكين اختراق قاعدة البيانات الكاملة والوصول غير المصرح به للبيانات الحساسة.

🤖 AI Intelligence Analysis Analyzed: May 10, 2026 02:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government healthcare banking

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1021 T1059

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade to patched version if available; implement parameterized queries and prepared statements for all database operations; apply input validation and sanitization on all user-supplied parameters (uid, pid, type, m, y, code); deploy Web Application Firewall (WAF) rules to detect SQL injection patterns; conduct security code review of admin.php, cart.php, and calendar.php; restrict database user privileges to minimum required permissions; enable SQL query logging and monitoring.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية للإصدار المصحح إن توفر؛ تطبيق الاستعلامات المعاملة والعبارات المحضرة لجميع عمليات قاعدة البيانات؛ تطبيق التحقق من صحة المدخلات على جميع المعاملات (uid, pid, type, m, y, code)؛ نشر قواعد جدار حماية تطبيقات الويب لكشف أنماط حقن SQL؛ إجراء مراجعة أمان الكود؛ تقييد صلاحيات مستخدم قاعدة البيانات؛ تفعيل تسجيل المراقبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.3.1.1 A.4.1.1

🔵 SAMA CSF

ID.GV-1 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.14.2.1

🔗 References & Sources 4

🔗

https://fishingreservationsystem.com/index.html

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/48417

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/fishing-reservation-system-uid-sql-injection

disclosure@vulncheck.com

🔗

https://www.vulnerability-lab.com/get_content.php?id=2243

disclosure@vulncheck.com

📊 CVSS Score

7.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.1

CWECWE-89

EPSS0.03%

Exploit No

Patch ✓ Yes

Published 2026-02-03

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-89

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2020-37081

💬 Comments

Introduce Yourself

Sign In Required